Последствия инцидента с расширением Trust Wallet для Chrome распространились 26 декабря. Чанпунь Джао открыто выразил свою точку зрения и указал на возможность вовлечения внутренних участников.
Этот комментарий был сделан в момент, когда Trust Wallet признал, что около 7 миллионов долларов активов пользователей пострадали.
Фокус расследования на вовлечении внутренних участников
Чанпунь Джао подчеркнул, что Trust Wallet полностью компенсирует затронутых пользователей и сообщил, что активы клиентов в безопасности.
В то же время он отметил, что расследование продолжается по поводу того, почему обновление вредоносного расширения прошло через управление распространением, и указал на то, что вероятность внутреннего преступления "наиболее высока".
Это высказывание привело к росту опасений не только по поводу атак извне, но и по поводу внутреннего доступа и управления обновлениями.
Trust Wallet затем пояснил, что данный инцидент затронул только версию 2.68 расширения браузера, и на мобильных пользователей и другие версии это не повлияло.
Компания проводит окончательную доработку процедур компенсации и заявила, что предоставит четкие инструкции для соответствующих пользователей.
В то же время пользователям настоятельно рекомендуют быть осторожными с фишингом, маскирующимся под официальную поддержку.
Подозрения в внутреннем участии особенно привлекают внимание в области безопасности криптовалют. Обновление браузерных расширений требует наличия ключей подписи, аутентификации разработчика и утвержденных рабочих процессов.
Если вредоносная сборка распространяется через официальный веб-магазин Chrome, расследование обычно проверяет утечку учетных данных или прямой внутренний доступ.
В любом случае проблема заключается не в уязвимостях традиционного программного обеспечения, а в недостатках безопасности на уровне операций.
Эти риски не являются теоретическими. В течение последнего года произошло несколько крупных инцидентов с браузерными расширениями, в результате которых учетные записи разработчиков были взломаны, и была нарушена цепочка выпуска.
TWT токен временно упал, но затем восстановился.
Рынок отразил неопределенность. Уникальный токен Trust Wallet TWT резко упал после первого сообщения 25 декабря.
Однако, поскольку убытки были ограниченными и было подтверждено, что компенсация будет произведена, цена стабилизировалась и начала расти 26 декабря.
Trust Wallet быстро предпринял шаги для разрешения ситуации, но этот инцидент выявил проблемы всей отрасли.
Поскольку криптовалютные кошельки все больше зависят от браузерных расширений, безопасность обновлений и внутреннее управление рисками становятся не второстепенными вопросами, а важными целевыми областями атак.
